What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-01 15:30:00 | Les imprimantes à jet d'encre Canon exposent une menace Wi-Fi Canon Inkjet Printers Expose Wi-Fi Threat (lien direct) |
Les imprimantes ont conservé diverses informations après la réinitialisation, y compris les SSID et les mots de passe
The printers retained various information after re-initialization, including SSIDs and passwords |
Threat | ★★ | |
|
2023-07-31 08:30:00 | CISA: Nouveau sous-marin Backdoor utilisé dans la campagne Barracuda CISA: New Submarine Backdoor Used in Barracuda Campaign (lien direct) |
L'acteur de menace chinoise a utilisé des logiciels malveillants dans les attaques
Chinese threat actor used malware in attacks |
Malware Threat | ★★ | |
|
2023-07-25 11:00:00 | Hacker prétend avoir volé des dossiers médicaux sensibles du ministère de la Santé de l'Égypte Hacker Claims to Have Stolen Sensitive Medical Records from Egypt\\'s Ministry of Health (lien direct) |
Socradar et Falcon Feeds a rapporté que l'acteur de menace aurait commencé à vendre l'ensemble de données
SOCRAdar and Falcon Feeds reported that the threat actor allegedly started selling the dataset |
Threat Medical | ★★ | |
|
2023-07-20 16:00:00 | La nouvelle étude met en évidence la résilience de l'infrastructure critique \\ New Study Highlights Critical Infrastructure\\'s Resilience (lien direct) |
Ils ont présenté un comportement de détection de menace de 20% plus élevé que la moyenne de l'industrie
They exhibited a 20% higher threat detection behavior than the industry average |
Threat Studies Industrial | ★★★ | |
|
2023-07-19 14:45:00 | Comment les praticiens du renseignement des cybermenaces devraient tirer parti de l'automatisation et de l'IA How Cyber Threat Intelligence Practitioners Should Leverage Automation and AI (lien direct) |
Le Sommet du Cyber Threat Intelligence a expliqué comment l'automatisation et l'IA génératrice pourraient aider les praticiens de CTI à lutter contre la surcharge des données qu'ils doivent traiter
The Cyber Threat Intelligence Summit discussed how automation and generative AI could help CTI practitioners tackle the overload of data they have to process |
Threat | ★★ | |
|
2023-07-19 13:00:00 | Les experts de l'industrie exhorte la CISA à mettre à jour sécurisé par des conseils de conception Industry Experts Urge CISA to Update Secure by Design Guidance (lien direct) |
Une lettre rédigée par des experts de l'industrie indique que la CISA devrait inclure des détails spécifiques sur la façon de mettre en œuvre la sécurité par conception grâce à la modélisation des menaces
A letter authored by industry experts says that CISA should include specific details on how to implement security-by-design through threat modeling |
Threat | ★★ | |
|
2023-07-19 09:30:00 | Offres d'emploi à l'escroquerie cible étudiants UNI Scam Job Offers Target Uni Students (lien direct) |
Les acteurs de la menace exploitent le coût de la vie élevé
Threat actors exploit high cost of living |
Threat | ★★ | |
|
2023-07-19 08:40:00 | NCA: États-nations utilisant des groupes de cybercriminaux comme proxys NCA: Nation States Using Cybercrime Groups as Proxies (lien direct) |
Le chef de l'agence du crime avertit une menace en ligne en ligne
Crime agency chief warns of surging online threat |
Threat | ★★ | |
|
2023-07-18 15:30:00 | Les opérations de fraude de Driban ciblent les clients des services bancaires d'entreprise drIBAN Fraud Operations Target Corporate Banking Customers (lien direct) |
Les injects Web permettent aux cybercriminels de manipuler des pages Web légitimes \\ 'Contenu en temps réel
The web injects allow cyber-criminals to manipulate legitimate web pages\' content in real time |
Threat | ★★ | |
|
2023-07-17 14:00:00 | Les attaques de rat et de phishing de Sorillus exploitent l'hébergement Google Firebase Sorillus RAT and Phishing Attacks Exploit Google Firebase Hosting (lien direct) |
Esesentire a trouvé la menace après avoir détecté le code suspect dans un réseau de fabricant du client \\
eSentire found the threat after detecting suspicious code in a manufacturing customer\'s network |
Threat | ★★★ | |
|
2023-07-14 16:00:00 | Un nouvel acteur de menace lance des cyberattaques sur l'Ukraine et la Pologne New Threat Actor Launches Cyber-attacks on Ukraine and Poland (lien direct) |
Cisco Talos a déclaré que les campagnes malveillantes ont commencé en avril 2022 et sont actuellement en cours
Cisco Talos said the malicious campaigns started in April 2022 and are currently ongoing |
Threat | ★★ | |
|
2023-07-14 13:00:00 | Backdoor préférée de l'APT chinois trouvé dans l'application du gouvernement pakistanais Chinese APT Favorite Backdoor Found in Pakistani Government App (lien direct) |
Trend Micro a trouvé une porte dérobée précédemment exploitée par divers acteurs de menaces chinoises dans une application populaire utilisée par les agences gouvernementales du Pakistan
Trend Micro found a backdoor previously exploited by various Chinese threat actors in a popular application used by Pakistan\'s government agencies |
Threat Prediction | ★★ | |
|
2023-07-13 15:00:00 | Mandiant dévoile le cyber-playbook de Russian Gru \\ contre l'Ukraine Mandiant Unveils Russian GRU\\'s Cyber Playbook Against Ukraine (lien direct) |
Mandiant a observé que le même manuel a été utilisé par divers acteurs de la menace russe depuis l'évasion de la guerre en Ukraine, ce qui les rend susceptibles de faire partie d'une stratégie délibérée dirigée par GRU
Mandiant has observed that the same playbook has been used by various Russian threat actors since the breakout of war in Ukraine, making them likely to be part of a GRU-led deliberate strategy |
Threat | ★★★★ | |
|
2023-07-13 09:00:00 | Moins de 100 escrocs responsables de l'extorsion mondiale des e-mails Fewer Than 100 Scammers Responsible For Global Email Extortion (lien direct) |
La recherche Barracuda soulève le couvercle sur une activité de menace généralisée
Barracuda research lifts the lid on widespread threat activity |
Threat | ★★ | |
|
2023-07-13 08:30:00 | Le groupe de menaces chinois compromet le gouvernement américain Chinese Threat Group Compromises US Government (lien direct) |
Les acteurs de menace ont forgé des jetons d'authentification pour accéder à un e-mail
Threat actors forged authentication tokens to access email |
Threat | ★★ | |
|
2023-07-12 16:00:00 | Diplomates en Ukraine ciblés par une campagne de phishing BMW «stupéfiante» Diplomats in Ukraine Targeted by “Staggering” BMW Phishing Campaign (lien direct) |
Les chercheurs de l'unité 42 pensent qu'un groupe de menaces russes a réutilisé un dépliant légitime pour une voiture BMW envoyée aux ambassades à Kiev, en Ukraine,
Unit 42 researchers believe a Russian threat group repurposed a legitimate flyer for a BMW car sent to embassies in Kyiv, Ukraine |
Threat | ★★★ | |
|
2023-07-12 14:00:00 | L'industrie financière fait face à une menace de ransomware en flambement Financial Industry Faces Soaring Ransomware Threat (lien direct) |
Les banques et les prestataires de services financiers sont devenus des objectifs attrayants pour les groupes de ransomware les plus importants
Banks and financial service providers have emerged as attractive targets for the most prominent ransomware groups |
Ransomware Threat | ★★ | |
|
2023-07-11 16:15:00 | CLOP: Derrière Moveit se trouve un groupe de menaces bruyant, adaptable et persistant Clop: Behind MOVEit Lies a Loud, Adaptable and Persistent Threat Group (lien direct) |
David Wallace, un analyste principal des renseignements sur les menaces de Sophos, a plongé en profondeur dans les techniques de fond et d'intrusion de Clop \\
David Wallace, a senior threat intelligence analyst at Sophos, took a deep dive into Clop\'s background and intrusion techniques |
Threat | ★★★ | |
|
2023-07-07 09:30:00 | Les autorités américaines et canadiennes mettent en garde contre l'augmentation de l'activité TrueBot US and Canadian Authorities Warn of Increased Truebot Activity (lien direct) |
L'avis conjoint révèle que les acteurs de la menace tirent parti de nouvelles techniques pour livrer le botnet
The joint advisory reveals that threat actors are leveraging new techniques to deliver the botnet |
Threat | ★★ | |
|
2023-07-03 16:00:00 | Les acteurs de la menace chinoise ciblent l'Europe dans la campagne Smugx Chinese Threat Actors Target Europe in SmugX Campaign (lien direct) |
Les attaques reposent sur de nouvelles méthodes de livraison pour déployer une variante de Plugx
The attacks rely on novel delivery methods to deploy a variant of PlugX |
Threat | ★★ | |
|
2023-07-03 15:30:00 | Meduza Stealer cible les utilisateurs de Windows avec des tactiques avancées Meduza Stealer Targets Windows Users With Advanced Tactics (lien direct) |
Les meurtards ont découvert la nouvelle menace tout en surveillant les forums Web Dark et les canaux télégrammes
Uptycs discovered the new threat while monitoring dark web forums and Telegram channels |
Threat | ★★ | |
|
2023-06-30 15:30:00 | Le groupe de ransomwares de 8Base apparaît comme une menace majeure 8Base Ransomware Group Emerges as Major Threat (lien direct) |
VMware a expliqué que 8Base utilise une combinaison de tactiques de cryptage et de «nom et honte»
VMware explained that 8Base employs a combination of encryption and “name-and-shame” tactics |
Ransomware Threat | ★★ | |
|
2023-06-29 16:30:00 | Les directives de publication de la NSA et de la CISA pour sécuriser les environnements CI / CD NSA and CISA Release Guidelines to Secure CI/CD Environments (lien direct) |
Les directives mettent en évidence trois scénarios de menace clés et recommande des atténuations pour chaque
The guidelines highlight three key threat scenarios and recommends mitigations for each |
Threat | ★★★ | |
|
2023-06-29 12:00:00 | Exploitation VPN et RDP La technique d'attaque la plus courante VPN and RDP Exploitation the Most Common Attack Technique (lien direct) |
Les courtiers d'accès initiaux jouent toujours un rôle clé dans la chaîne d'approvisionnement des menaces
Initial access brokers still play a key role in threat supply chain |
Threat | ★★★★ | |
|
2023-06-29 09:00:00 | Le Japon dans la réticule de nombreux acteurs de menace parrainés par l'État Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds (lien direct) |
Rapid7 a constaté que les APT vietnamiens ont également ciblé les organisations japonaises, en particulier les concurrents de l'industrie automobile en herbe du Vietnam \\
Rapid7 found that Vietnamese APTs have also been targeting Japanese organizations, especially competitors of Vietnam\'s budding automotive industry |
Threat | ★★ | |
|
2023-06-29 08:30:00 | La menace de confusion manifeste sape la confiance dans l'ensemble du registre des NPM Manifest Confusion Threat Undermines Trust in Entire Npm Registry (lien direct) |
L'ancien manager prend le registre à la tâche pour une réponse lente
Former manager takes registry to task for slow response |
Threat | ★★ | |
|
2023-06-28 16:00:00 | L'infosteller de tiers présente une nouvelle menace pour les utilisateurs de Windows ThirdEye Infostealer Poses New Threat to Windows Users (lien direct) |
Fortiguard a expliqué que ThirdEye peut récolter des biographies et des données matérielles
FortiGuard explained that ThirdEye can harvest BIOS and hardware data |
Threat | ★★ | |
|
2023-06-28 15:30:00 | Les erreurs d'Andariel \\ découvrent de nouveaux logiciels malveillants dans la campagne du groupe Lazare Andariel\\'s Mistakes Uncover New Malware in Lazarus Group Campaign (lien direct) |
Kaspersky analyse les tactiques du groupe et révèle l'émergence d'une nouvelle menace appelée EarlyRat
Kaspersky analyzes the group\'s tactics and reveals the emergence of a new threat called EarlyRat |
Malware Threat | APT 38 | ★★★ |
|
2023-06-23 09:00:00 | Les victimes de violation de l'Université de Manchester ont frappé une triple extorsion Manchester University Breach Victims Hit with Triple Extortion (lien direct) |
Les acteurs de la menace cherchent à faire pression sur l'université pour payer
Threat actors seek to put pressure on university to pay |
Threat | ★★ | |
|
2023-06-22 16:45:00 | #InfosecurityEurope: les experts mettent en évidence les techniques d'attaque en évolution #InfosecurityEurope: Experts Highlight Evolving Attack Techniques (lien direct) |
Les experts ont discuté de l'utilisation croissante de Chatgpt par les acteurs de la menace et de l'évolution des attaques basées sur l'identité
Experts discussed growing utilization of ChatGPT by threat actors and evolving identity-based attacks |
Threat | ChatGPT ChatGPT | ★★ |
|
2023-06-20 13:05:00 | #InfosecurityEurope: IronSCALES lance l'assistant de chat à propulsion GPT pour les rapports de menace en libre-service #InfosecurityEurope: Ironscales Launches GPT-Powered Chat Assistant for Self-Service Threat Reporting (lien direct) |
Le fournisseur de sécurité par e-mail a lancé le programme bêta pour Themis Co-Pilot, un grand assistant de chat basé sur un modèle de langue pour Microsoft Outlook Security
The email security provider launched the Beta program for Themis Co-pilot, a large language model-based chat assistant for Microsoft Outlook security |
Threat | ★★ | |
|
2023-06-16 08:30:00 | Les cybercriminels utilisent des piscines minières pour blanchir la cryptographie Cyber-Criminals Are Using Mining Pools to Launder Crypto (lien direct) |
Chainalysis affirme que les acteurs des menaces utilisent ces services comme des mélangeurs
Chainalysis claims threat actors are using these services like mixers |
Threat | ★★ | |
|
2023-06-15 16:00:00 | Microsoft nomme l'acteur de la menace russe "Cadet Blizzard" Microsoft Names Russian Threat Actor "Cadet Blizzard" (lien direct) |
Microsoft pense que le cadet Blizzard, anciennement Dev-0586, sera associé au GRU russe
Microsoft believes Cadet Blizzard, formerly DEV-0586, to be associated with the Russian GRU |
Threat | ★★ | |
|
2023-06-15 09:30:00 | #InfosecurityEurope: La crise du coût de la vie entraîne des problèmes de menace d'initiés #InfosecurityEurope: Cost-of-Living Crisis Drives Insider Threat Concerns (lien direct) |
Les chefs d'entreprise britanniques croient que l'inflation stimule la négligence et le comportement malveillant
UK business leaders believe inflation is driving negligence and malicious behavior |
Threat | ★★ | |
|
2023-06-14 09:30:00 | Europol met en garde contre la menace terroriste métaverse et IA Europol Warns of Metaverse and AI Terror Threat (lien direct) |
Les technologies émergentes pourraient aider à propagande et aux efforts de recrutement
Emerging technologies could help propaganda and recruitment efforts |
Threat | ★★ | |
|
2023-06-14 09:00:00 | Les kits de contournement MFA représentent un million de messages mensuels MFA Bypass Kits Account For One Million Monthly Messages (lien direct) |
Les acteurs de la menace évoluent vers l'authentification multi-facteurs
Threat actors evolve to multi-factor authentication |
Threat | ★★ | |
|
2023-06-01 16:30:00 | La campagne Horabot cible les utilisateurs hispanophones dans les Amériques Horabot Campaign Targets Spanish-Speaking Users in the Americas (lien direct) |
Cisco Talos a déclaré que l'acteur de menace derrière la campagne serait situé au Brésil
Cisco Talos said the threat actor behind the campaign is believed to be located in Brazil |
Threat | ★★ | |
|
2023-06-01 16:00:00 | La porte dérobée de RomCom de Rabisu \\ révèle des objectifs d'acteur de menace changeants Void Rabisu\\'s RomCom Backdoor Reveals Shifting Threat Actor Goals (lien direct) |
Trend Micro a déclaré que les motifs du vide Rabisu semblent avoir changé depuis au moins octobre 2022
Trend Micro said the motives of Void Rabisu seem to have changed since at least October 2022 |
Threat Prediction | ★★★ | |
|
2023-05-29 13:00:00 | Les nouvelles campagnes de variantes Mirai ciblent les appareils IoT New Mirai Variant Campaigns are Targeting IoT Devices (lien direct) |
Les chercheurs de l'unité 42 ont observé qu'une vague de campagnes malveillantes, toutes déployées par le même acteur de menace, utilise IZ1H9 depuis novembre 2021
Unit 42 researchers observed that a wave of malicious campaigns, all deployed by the same threat actor, have been using IZ1H9 since November 2021 |
Threat | ★★★ | |
|
2023-05-25 15:30:00 | Le NCSC met en garde contre les cyberattaques chinoises contre les infrastructures critiques NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure (lien direct) |
Les acteurs de la menace ont utilisé des tactiques sophistiquées pour échapper à la détection pendant leurs activités malveillantes
The threat actors used sophisticated tactics to evade detection during their malicious activities |
Threat | ★★ | |
|
2023-05-17 15:30:00 | L'industrie de l'énergie fait face à l'augmentation des cyber-menaces du Web sombre Energy Industry Faces Increasing Dark Web Cyber Threats (lien direct) |
Les affirmations proviennent du dernier rapport de renseignement sur le cyber-menace des projecteurs
The claims come from the latest Searchlight Cyber threat intelligence report |
Threat | ★★ | |
|
2023-05-16 15:30:00 | InfostEaler MALWWare Chusts: Volon se connecte à 670% sur le marché russe Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market (lien direct) |
Les résultats proviennent de Secureworks \\ 'Counter Threat Unit
The findings come from Secureworks\' Counter Threat Unit |
Malware Threat | ★★★ | |
|
2023-05-15 16:30:00 | Les ransomwares Web sombres de Qilin \\ ciblent les secteurs critiques Qilin\\'s Dark Web Ransomware Targets Critical Sectors (lien direct) |
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings |
Ransomware Threat | ★★ | |
|
2023-05-15 15:30:00 | Lancefly APT Custom Backdoor Targets Government and Aviation Sectors (lien direct) | Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years
Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years |
Threat | ★★★ | |
|
2023-05-12 09:30:00 | Les fabricants ciblés comme des chiffres de victime de ransomware augmentent 27% Manufacturers Targeted as Ransomware Victim Numbers Spike 27% (lien direct) |
Les groupes de menaces plus petits et les tactiques coercitives sont de plus en plus courantes
Smaller threat groups and coercive tactics are increasingly common |
Ransomware Threat | ★★ | |
|
2023-05-11 16:30:00 | Les acteurs de la menace utilisent le code BABUK pour construire un ransomware hyperviseur Threat Actors Use Babuk Code to Build Hypervisor Ransomware (lien direct) |
According to SentinelOne, these novel variants emerged between 2022 and 2023
According to SentinelOne, these novel variants emerged between 2022 and 2023 |
Ransomware Threat | ★★ | |
|
2023-05-11 09:10:00 | Le groupe de ransomwares essaie et ne parvient pas à extorquer des dragos du fournisseur de sécurité Ransomware Group Tries and Fails to Extort Security Vendor Dragos (lien direct) |
Les acteurs de la menace ont exercé la pression avec les références aux membres de la famille
Threat actors put the pressure on with references to family members |
Ransomware Threat | ★★ | |
|
2023-05-04 15:30:00 | Android Spyware Bouldspy lié au gouvernement iranien Android Spyware BouldSpy Linked to Iranian Government (lien direct) |
Les logiciels malveillants mobiles ont été utilisés par les acteurs de la menace pour cibler les groupes minoritaires
The mobile malware has been used by threat actors to target minority groups |
Malware Threat | ★★ | |
|
2023-04-27 15:15:00 | #RSAC: La sécurisation des chaînes d'approvisionnement des logiciels nécessite une réflexion à l'extérieur de la boîte #RSAC: Securing Software Supply Chains Requires Outside-the-Box Thinking (lien direct) |
Chez RSA, les experts en cybersécurité ont discuté de la nature unique des attaques de chaîne d'approvisionnement logicielles et des approches pour lutter contre cette menace croissante
At RSA, cybersecurity experts discussed the unique nature of software supply chain attacks and approaches to tackling this growing threat |
Threat | ★★ | |
|
2023-04-26 01:00:00 | #RSAC: le ransomware constitue une menace croissante pour cinq nations d'yeux #RSAC: Ransomware Poses Growing Threat to Five Eyes Nations (lien direct) |
Des représentants de quatre des cinq nations des cinq yeux ont décrit les pose et les approches de ransomware de menace croissante pour le contrecarrer
Representatives of four of the five Five Eyes nations outlined the growing threat ransomware poses and approaches to thwart it |
Ransomware Threat | ★★★ |
To see everything:
Our RSS (filtrered)
